Ik weet zeker dat u bekend bent met de strijd tussen Network Tap (Test Access Point) en de switch port analyzer (SPAN-poort) voor netwerkbewaking. Beide kunnen netwerkverkeer spiegelen en naar out-of-band beveiligingstools sturen, zoals inbraakdetectiesystemen, netwerkloggers of netwerkanalysatoren. SPAN-poorten worden geconfigureerd op netwerkswitches met poortspiegeling. Dit is een speciale poort op een beheerde switch die een gespiegelde kopie van het netwerkverkeer van de switch naar beveiligingstools stuurt. Een TAP daarentegen is een apparaat dat passief netwerkverkeer van een netwerk naar een beveiligingstool distribueert. TAP ontvangt netwerkverkeer in beide richtingen in realtime en via een apart kanaal.
Dit zijn de vijf belangrijkste voordelen van TAP via de SPAN-poort:
1. TAP vangt elk afzonderlijk pakket op!
Span verwijdert beschadigde pakketten en pakketten die kleiner zijn dan de minimale grootte. Beveiligingstools kunnen daarom niet al het verkeer ontvangen, omdat span-poorten een hogere prioriteit geven aan netwerkverkeer. Bovendien wordt RX- en TX-verkeer op één poort geaggregeerd, waardoor de kans groter is dat pakketten worden verwijderd. TAP registreert al het tweerichtingsverkeer op elke doelpoort, inclusief poortfouten.
2. Volledig passieve oplossing, geen IP-configuratie of voeding vereist
Passieve TAP wordt voornamelijk gebruikt in glasvezelnetwerken. Passieve TAP ontvangt verkeer uit beide richtingen van het netwerk en splitst het binnenkomende licht, zodat 100% van het verkeer zichtbaar is op de monitoringtool. Passieve TAP vereist geen stroomvoorziening. Hierdoor voegen ze een redundantielaag toe, vereisen ze weinig onderhoud en verlagen ze de totale kosten. Als u van plan bent om koperen Ethernet-verkeer te monitoren, moet u actieve TAP gebruiken. Actieve TAP vereist elektriciteit, maar Niagra's actieve TAP is voorzien van fail-safe bypass-technologie die het risico op serviceonderbreking bij een stroomstoring elimineert.
3. Geen pakketverlies
Netwerk-TAP bewaakt beide uiteinden van een verbinding voor 100% inzicht in het tweerichtingsnetwerkverkeer. TAP verwijdert geen pakketten, ongeacht hun bandbreedte.
4. Geschikt voor gemiddeld tot hoog netwerkgebruik
De SPAN-poort kan intensief gebruikte netwerkverbindingen niet verwerken zonder pakketten te verwijderen. Daarom is in deze gevallen een netwerk-TAP vereist. Als er meer verkeer uit de SPAN stroomt dan er wordt ontvangen, raakt de SPAN-poort overtekend en moet deze pakketten verwijderen. Om 10 GB aan tweerichtingsverkeer te verwerken, heeft de SPAN-poort 20 GB aan capaciteit nodig, en de 10 GB netwerk-TAP kan de volledige 10 GB aan capaciteit verwerken.
5. TAP laat al het verkeer door, inclusief VLAN-tags
Spanpoorten staan over het algemeen geen VLAN-labels toe, waardoor het moeilijk is om VLAN-problemen te detecteren en valse problemen te creëren. TAP voorkomt dergelijke problemen door al het verkeer door te laten.
Plaatsingstijd: 18 juli 2022
